记一次APP去壳破解重新打包

最新推荐文章于 2024-10-17 13:18:31 发布
最新推荐文章于 2024-10-17 13:18:31 发布
阅读量1.4w 收藏 41
点赞数 7
分类专栏: android Andriod 文章标签: android xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36484670/article/details/121100631
版权

1.拿到apk包时,第一步先判断是否加壳,加的是什么壳

在手机上或者虚拟机上用MT管理器找到对应的apk包
在这里插入图片描述
可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳

2.利用BlackDex32进行去壳

在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件
在这里插入图片描述
在这里插入图片描述

3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较

未脱壳的:

最低0.47元/天 解锁文章
一碗白开水。。
关注
专栏目录
APP脱壳、反编译、查看源码、解码
墨痕诉清风的博客
05-30 452
除了一些企业没法脱,其他的基本都可以,最强大的功能应该就是实现了一键式操作。
Taro 3.x 开发 APP 录 (持续录中。。。)
henryzyk的博客
08-04 3361
Taro 3.x 开发 APP App 开发过程踩坑录,包括:样式、组件、兼容性 、工程运行、部分报错的解决、好用的组件库推荐 等等。 ...
脱壳工具 BlackDex32 3.1.0 Android手机脱壳工具
03-18
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 声明 [本项目并不针对任何加固,在遇到检测环境等均不处理,仅供安全领域分析用途。项目免费开源仅供学习用途、请勿用于非法用途。否则后果自负! 脱壳说明 本项目针对一(落地加载)、二(内存加载)、三(指令抽取)代,摆脱对以往脱壳环境的困扰,几乎支持5.0以上的任何系统。并且拥有 快速、方便、成功率高 的优点。一般只需要几秒钟即可完成对已安装包括未安装应用脱壳。未安装应用脱壳时间主要花费在复制文件IO消耗上,由应用大小决定速度。已安装应用一般在数秒内即可完成脱壳脱壳文件说明 hook_xxxx.dex hook系统api脱壳的dex,深度脱壳不修复 cookie_xxxx.dex 利用dexFile cookie脱壳的dex,深度脱壳时会修复此dex 脱壳原理 通过DexFile cookie进行脱壳,理论兼容art开始的所有版本。可能少数因设备而异,绝大部分是支持的。资源有限无法大量测试,遇到问题请提iss
反编译之将脱壳后的dex文件重新打包成apk
weixin_34319817的博客
11-24 7086
前言:通过上一篇文章反编译之脱去乐固加固的,已经可以拿到dex文件了,那么我们怎么将dex文件重新打包回新的apk呢?如果有这样的疑问,就看看这篇文章吧!一定会帮到你的! 得到dex文件之后该做什么?   说实话在我刚得到脱壳后的dex的文件的时候,有点懵,我在想拿到这个dex文件之后该做什么呢?怎么将这个真正的dex文件重新打包回apk呢?我们都知道没有加固的app反编译之后,源码是sm...
Apk脱壳之—脱掉“360加固”的
MyselfGang的博客
10-12 1505
为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统会开辟一个属性存储区域,并提供访问该内存区域的 API。3、在脱爱加密的的时候,给dvmDexFileOpenPartial函数下断点,来获取dex在内存的起始地址和大小,从而dump处内存中的dex数据,但是360加固并没有走这个函数,因为在给这个函数下断点的时候,他压根没走到,所以断定它内部使用了其他的函数去解析dex的,然后加载到内存中的,但是如果最后加载到内存中,那肯定要用到mmap函数,所以只要给mmap函数下断点即可。
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 8881
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
脱壳工具 BlackDex32 3.1.0 - Android手机脱壳利器
最新发布
gitblog_09711的博客
10-17 955
脱壳工具 BlackDex32 3.1.0 - Android手机脱壳利器 【下载地址】脱壳工具BlackDex323.1.0-Android手机脱壳利器 BlackDex32 是一款专为Android平台设计的高效脱壳工具,全面支持Android 5.0至12版本。独特之处在于其无须依赖特定环境,无论是实体手机还是模拟...
第七课、真实app实操重打包
qq_37314468的博客
03-11 147
脱壳、插桩、去广告、去升级、重打包
apk反编译和重新打包
12-30
用来反编译apk资源包。 apktool d -f xxx.apk xxx(反编译到xxx文件夹下) apktool b xxx xxx.apk (将资源文件打包成xxx.apk)
APP渗透 之 脱壳
U_U520的博客
03-20 616
4、设置frida-server可执行权限:chmod755 /frida-server-16.0.11-android-x86。4 将本地的frida-server-16.0.11-android-x86,复制到模拟器中的data/local/tmp目录。手机/模拟器 下载同版本的 frida-server-16.0.11-android-x86。5、启动服务:./frida-server-16.0.11-android-x86。包名:(frida-ps-Ua)的红色箭头处右侧的App应用程序包名。
脱壳后多dex文件合并进apk反编译
Andy0214的专栏
12-26 2180
我们遇到加固后的apk,在脱壳后有很多dex文件,有时候我们只反编译有关键代码的dex会存在一些上下文代码找不到的情况,这时候我们需要多dex一起反编译,并且需要同步看看资源文件怎么办?我们可以把多dex塞回apk文件,然后一起反编译。
Apk 二次打包修改包名、配置
lq
08-16 9513
Apk 二次打包,修改包名、配置,多渠道处理
APP安全(一)-防二次打包(C、C++签名校验)
mrRuby的博客
01-20 1918
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
.Net通用去工具(32和64版本)
08-01
.Net最通用的去工具,可去90%以上的,此包中含有32位和64位两个版本
最全 小龟视频 全套app ipa编译-文件-工具-教程,对接苹果CMS10影视
07-26
在IT行业中,iOS应用开发是一项重要的技能,尤其是对于那些希望为苹果用户提供服务的开发者来说。本文将详细讨论“小龟视频”全套APP的IPA编译过程,以及如何将其与苹果CMS10影视系统进行对接。这是一份全面的资源...
一次应用破解——脱壳修改后重打包
u013170888的博客
01-28 8793
样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。 首先拿到应用先看了下是加了,腾讯的,然后安装看了下需要修改的地方。 需求就是改一下qq群: 开始动手: 一、脱壳拿到dex文件 我这里直接使用脱壳脱壳拿到了dex文件,简单粗暴。 二、反编译apk 用apktool反编译apk,得到反编译后的工程的文件夹。 三、修改AndroidManifest.x...
安卓逆向学习(某某播APP脱壳
weixin_44772112的博客
04-18 776
因为最近在找实习,发现招爬虫的很多都要求掌握APP逆向,所以学习一番,就录一下吧(跟着平哥学习的感觉真棒!) 一、先抓包看下请求信息 我是用的fiddler工具的,具体怎么配置网上都有很多教程(需要注意的是电脑和手机需要在同一个局域网下) 通过抓包可以看到signature是需要解密的参数,然后就开始脱壳了。。 二、脱壳找加密位置 这里我用的是FDex2(是一款基于xposed的脱壳工具) 1、打开Xposed Installer,点模块 2、就会看到FDex2了,选择要脱壳app 3、找到com.
转载分享:Android APP二次打包操作步骤介绍
weixin_34221276的博客
08-26 255
2019独角兽企业重金招聘Python工程师标准>>> ...
app脱壳原理
aidezhanxian的博客
03-26 953
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳脱壳原理 通过DexFile cookie进行脱壳,理论兼容art开始的所有版本。可能少数因设备而异,绝大部分是支持的。资源有限无法大量测试,遇到问题请提issues. 深度脱壳 深度脱壳模式下会自主修复被抽取的方法指令,将指向其他内存块的指令回填至DEX内,解决nop问题,但是不会确保一定会有用,例如:指令需要主动调用
jadx重新打包_反编译一款APP然后重新打包(Windows环境)
05-24
首先,我们需要了解一下jadx是什么。jadx是一款Java代码反编译工具,可以将已编译的Java代码反编译成易于阅读和理解的源代码。 接下来,我们可以按照以下步骤来重新打包一款APP: 1. 使用jadx反编译APP的代码,可以使用以下命令: ``` jadx -d <output_directory> <input_apk> ``` 这里,`<output_directory>`是指输出的目录,`<input_apk>`是指要反编译的APP的APK文件。 2. 修改代码,根据需要对反编译后的代码进行修改,例如更改应用程序名称、图标等。 3. 编译代码,使用以下命令编译代码: ``` javac <source_files> ``` 这里,`<source_files>`是指要编译的Java源代码文件。 4. 创建一个新的APK文件,将编译后的代码打包成一个新的APK文件。可以使用Android Studio或其他APK打包工具来完成这个步骤。 请注意,重新打包APP可能会涉及到版权和法律问题,请确保您有权修改和重新分发该应用程序。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值